有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

Ylsjane

& ~) }% E. r/ x2 l悲劇了!如主旨!
" t' @& z+ q+ [4 @4 a, [
1 f' z: K( [7 b$ e1 B  f* g8 q昨日進行電腦還原，防毒軟體及WINDOWS7還沒進行更新!

因嫌防毒軟體老舊，上網搜尋新的，阿不自覺的就中囉!

沒幾分鐘，發現電腦怪怪的後，就只來得及阻止擴散，但絕大數資料都被加密囉!!@@

/ c+ u8 J  B5 i8 c% X! E% [$ ~- k所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!

herolion

這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉
2 s3 [9 Y/ B5 L  h6 s" D) R6 s/ z% N所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...

halfcorner

可以試試這裡教的方法有沒有解
; {: a* E0 q/ P  @% \& `  h
8 j- v) \+ Z( A8 g& O0 U0 g- w- Dhttp://deletemalware.blogspot.tw ... cker-virus-and.html

赫德史塔

之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗

Ylsjane

herolion 發表於 2015-10-21 18:02
" n! j9 ^+ b, g! ^$ ^; D這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
然後再把鑰匙寄到病毒撰寫者手上後
9 J1 g! w: \+ t: j, V7 Z就把本機上鑰匙砍掉 ...

* `0 ?9 @1 H( b/ I' h付錢能解決還好，
但有災民付錢也沒救回檔案!
尤其檔案感染源在對岸的
0 C. ]  S- W5 l/ R5 L4 C

Ylsjane

halfcorner 發表於 2015-10-22 09:14
可以試試這裡教的方法有沒有解
, [- B* Z2 w' u' D; j
http://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

/ h" O3 f0 j6 R# I- I這邊是解毒方法跟從系統自動備份檔撈回檔案，
: ?" D4 d; i) M$ B$ M: ]
可惜粉久以前，為避免備份檔一直長大佔用空間，就把D槽的自動備份功能關掉囉!!@@

Ylsjane

赫德史塔 發表於 2015-10-22 11:12
/ _; h5 J/ e6 z2 {$ }* V- a之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗ ...

目前我是用官網下載的免費版小紅傘

; d2 I6 }7 o4 e, q4 d  v中標時是用付費的MCAFEE，不過是還原那時的版本(大概2011)

那時多視窗溜覽，懷疑是系統沒更新、IE或FLASH漏洞感染的!
& H  ~6 ?/ F. Z  t% D
【免費的有時還真的最貴啊﹗】認同+1
, V2 K8 R9 m0 Z9 Y4 @0 [* y

maxsos99

Crypt0L0cker為最新型的綁架變種
( ^3 m$ q# Y/ z! y- Z! r; V% _上禮拜幫客戶救援過無解
0 }3 |8 p7 H( M5 {; H  S% \7 Z如果有設定系統還原建議用上面大大還原方式去救資料
; N0 F  D, {0 V( Y. k. i第二個最不好的方法就是付比特幣
) w4 U" a4 T+ G0 u2 ~. F5 J但是要在3天或一個禮拜我忘了
不然沒付就幾乎很難救了
建議資料備份起來等到有解再救資料嚕
3 _) m3 b- J# O9 o一定要重灌

Ylsjane

maxsos99 發表於 2015-11-3 10:15
: P8 O5 F( ?7 |2 w. T7 x7 `1 eCrypt0L0cker為最新型的綁架變種
1 P* u3 o; T" T  Y上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資 ...

% `1 U/ ?! B5 r  ~我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
結果是可以撈回部分資料
( c+ n0 E. B* P但資料太多太凌亂，所以還需花時間整理
5 t$ A/ h% |: {; b) t
* C0 f  H' e* f另以前有把照片分享的習慣
5 K; i9 h8 |4 E, Z6 L; p9 j所以分享的照片也可以抓回來哩!!^^
8 V! U7 ^' Z. Y' R4 ~. I

* h. T' F7 b2 H5 N  B

maxsos99

Ylsjane 發表於 2015-11-3 20:29
+ R0 ]2 b5 x$ J) X我最後的處理方式是把被加密的資料備份起來，
0 Y) b2 w- B2 Z4 F- F# _  F2 \8 _然後從磁碟去撈資料
9 j1 C5 T! {% T0 O& |  d結果是可以撈回部分資料

+ x0 m/ x& [: g! b像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
: i( F. V9 h3 T/ b/ ~希望之後Crypt0L0cker也有解
大家都能救回資料^^